單項(xiàng)選擇題下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()

A.ISMS的復(fù)雜度
B.高層管理者對(duì)信息安全問(wèn)題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一種描述不適合信息安全管理體系()

A.是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素

2.單項(xiàng)選擇題可使用()來(lái)保護(hù)電子消息的保密性和完整性。

A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動(dòng)化技術(shù)

3.單項(xiàng)選擇題以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護(hù),但無(wú)須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之記錄屬于管制范圍

4.單項(xiàng)選擇題以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私

5.單項(xiàng)選擇題以下關(guān)于信息安全資產(chǎn)的描述正確的是()

A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是